Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイルサーバに不正アクセス、データ流出か - 丸紅グループ会社

丸紅パワー&インフラシステムズは、同社ファイルサーバが不正アクセスを受け、サーバ内に保存されていた個人情報の一部が流出したおそれがあることを明らかにした。マイナンバーなども被害に遭った可能性がある。

同社によれば、2020年6月30日ごろより脆弱性を突く不正アクセスが行われていたという。2020年7月3日にサーバで異常を検知したため、サーバを停止してアクセスを遮断し、調査を行ったところ、痕跡が確認された。

同サーバには、同社関係者や採用候補者、関連企業、取引先などの個人情報が保存されており、不正アクセスにおける通信量からサーバ内の一部データが流出した可能性があるが、詳細は明らかとなっていない。

具体的には、2018年に同社に在籍した従業員やその家族、2018年以降に退職および入社した従業員132人のマイナンバー、2018年以降同社に在籍した従業員117人の金融機関口座情報、2018年以降同社に在籍した従業員256人の年齢、生年月日、学歴、健康保険番号などが含まれる。

さらに2019年卒から2021年卒までの新卒採用候補者2107人、および2019年から2021年のキャリア採用候補者810人の氏名、住所、電話番号、生年月日、メールアドレスなどを保存していた。

(Security NEXT - 2021/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ふぐ料理店通販サイトに不正アクセス - クレカ情報流出
加工食品通販サイトに不正アクセス - クレカ情報流出のおそれ
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
不正アクセスで食堂車予約客などの個人情報が流出した可能性 - 明知鉄道
デザイン婚姻届の通販サイトに不正アクセス - クレカ情報流出
JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず
問い合わせ管理システムに不正アクセス、個人情報最大10万件が流出か - 白崎コーポレーション
サイトよりクレカ情報流出、不正利用された可能性 - 打楽器専門店
従業員メルアカが乗っ取り被害、訓練効果で早期に把握 - EIZO
ドール通販サイトから顧客情報が流出 - 脅迫メールで判明